03 lições de segurança com a Sophos

Já se arrependeu de alguma decisão tomada sem a devida análise ou no momento errado? 

Sabemos que todos estamos sujeitos a uma decisão incorreta, mas quando nos referimos a segurança da informação, especialmente sobre os dados da empresa, escolhas incorretas podem acarretar em vulnerabilidades para possíveis ataques cibernéticos, que se bem executados, trazem uma série de perdas ao negócio. 

Pensando nisso, a Sophos divulgou três lições fundamentais sobre segurança cibernética para que seus clientes possam garantir a proteção de suas informações: 

1- Autenticação Multifator 

Como o próprio nome diz, essa solução de segurança exige mais de uma prova de identidade para liberação do acesso.  

Além da migração em massa para a Nuvem que trouxe algumas vulnerabilidades para as pessoas que não usavam essa forma múltipla de autenticação em seus sistemas, hackers utilizam de diversas táticas para driblar as defesas de antivírus, sistemas de detecção e entre outros, se assemelhando ao acesso de um usuário comum, trazendo diversos riscos aos dados dos seus clientes. 

A autenticação multifator traz diversos benefícios como reduzir o risco de acesso de pessoas não autorizadas, proporciona alertas de tentativas de acesso, permitindo o bloqueio antecipado caso necessário e impede o compartilhamento de contas. Se seu cliente ainda não implementou essa solução, vale a pena relembrá-lo. 

2- Remote Desktop Protocol (RDP) 

Também conhecido como Terminal Services ou Remote Desktop Service, o RDP é utilizado recorrentemente para ataques cibernéticos. Segundo o Shodan.IO (um mecanismo de busca para a Internet das Coisas), mais de 3,3 milhões portas RDP 3389 estão expostas na internet e são facilmente encontradas. 

Essa ferramenta de acesso remoto geralmente exige apenas nome e senha, que às vezes já estão expostos justamente para facilitar um próximo login. Seu cliente pode utilizar o RDP apenas se for realmente inevitável, e nesse caso, é necessário que use uma conexão VPN (Virtual Private Network) segura (com autenticação multifator) para a rede corporativa ou por meio de um gateway de acesso remoto de confiança zero. 

3- Segurança Endpoint 

Apesar de não parecerem tão relevantes para algumas organizações, especialmente tendo como referência os computadores de usuários, a segurança endpoints é extremamente necessária. Segundo o Sophos 2021 Active Adversary Playbook, 54% dos ataques envolveram sistemas desprotegidos. 

Ataques cibernéticos têm sido cada vez mais elaborados e estratégicos, mas em resposta, a proteção do endpoint evoluiu e fornece visibilidade detalhada enquanto detecta e previne comportamentos maliciosos. 

Mesmo em sistemas sem acesso direto à internet a proteção se faz necessária, pois sem ela, seus clientes ficam às cegas frente aos ataques e informações sobre ambientes, usuários, redes, aplicativos e dados ficam disponíveis aos hackers, enquanto os invasores não forem detectados. 

Leve as melhores soluções de segurança aos seus clientes. Conte com a M3 Corp e todo seu portifólio para garantir a proteção completa de todos os seus respectivos dados.